什么是加密,它是如何工作的?通俗易懂

最新推荐文章于 2025-08-14 06:31:58 发布
翻译 最新推荐文章于 2025-08-14 06:31:58 发布 · 3.1k 阅读 · 3
文章标签:

#SSL #对称加密 #非对称加密 #https #公钥

本文通过生动的漫画形式,介绍了加密技术的发展历程,从古希腊的密码棒到现代的AES加密标准。文中还探讨了对称密钥和非对称密钥的工作原理,并解释了加密如何确保网络通信的安全。

What Is Encryption, and How Does It Work? 

一文的翻译,通过漫画的方式讲清楚了加密,通俗易懂,是一篇好文。


加密有着悠久的历史,可以追溯到古希腊人和罗马人时代,他们用字符替换的方式来送密文,有了密钥才能解出来。让我们快速回顾一下历史,学习更多关于加密如何工作的知识。
在本文的讲解中,我们先简要的回顾历史,工作原理,以及不同类型加密的例子。

早期的加密


古希腊人用一种叫密码棒(Scytale)的工具采用置换的方式快速地加密信息--简单地把羊皮纸卷在棒子上,写下信息,展开后就变成密文了。

这种加密方法很容易破解,不过它最早加密在现实世界应用的例子。

凯撒采用类似方法--将字母左移或右移几位,这种方法称作“凯撒密码”,比如 “GEEK”加密为“JHHN”。

Plain:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
这样只有受信者知道密码,很容易解码出信息,一般人很难对这看似无意义的信息解码。

另外一种简单的加密密码如Polybius Square使用了一个多字母密码,它列出了每个字母在方阵中相应的数字坐标来说明字母的位置。


使用如上表格,你可以把字目“G”写成“23“,而 "GEEK" 写成"23 31 31 43”.

Enigma机


在第二次世界大战期间,德国人使用Enigma机器来回传递加密的传输,在波兰人能够破解信息和为盟军提供破解方案之前的那些年对他们的胜利大有帮忙。

现代加密的历史

现代加密技术可能是一个非常无聊的主题,所以我们已经组装了一个漫画,讲述加密历史,灵感来自于杰夫·莫泽的AES贴图指南。 注意:显然,我们无法在漫画中传达关于加密历史的一切。
在那些日子里,人们没有一个很好的加密方法来确保他们的电子通信。

Lucifer是由Horst Feistel和他在IBM的同事开发的几种最早的民用区块密码。

数据加密标准(DES)是一种块密码(一种共享秘密加密形式),被国家标准局作为1976年美国联邦信息处理标准(FIPS)正式被选中,随后,它已经在国际上广泛使用。

出于对DES的安全性和运行较慢的担心,研究人员提出了各种各样的替代密码密码设计,这些设计开始于20世纪80年代末和90年代初出现:例如RC5,Blowfish,IDEA,NewDES,SAFER,CAST5和FEAL。




Rijndael加密算法被美国政府采用为标准对称密钥加密或高级加密标准(AES)。 AES于2001年11月26日由国家标准技术研究所(NIST)公布为美国FIPS PUB 197(FIPS 197),经过5年标准化过程,其中在Rijndael被选为最合适的加密算法之前提交和评估了15个竞争设计。

加密算法性能

存在许多加密算法,并且它们都适用于不同的目的 - 识别和区分一种加密算法与其他加密算法的两个主要特征是它能够保护受保护的数据免遭攻击,其速度和效率也是如此。
作为不同类型加密之间速度差异的一个很好的例子,您可以使用TrueCrypt的卷创建向导中内置的基准测试工具,如您所见,AES是迄今为止最强的加密类型。


加密方法的速度有快有慢,它们适用于不同的用途。 如果您只是简单地尝试解密一小部分数据,您就可以使用最强可能的加密,甚至可以使用不同类型的加密进行两次加密。 如果你需要速度,你可能想要用AES。要了解更多关于不同类型加密的基准测试,请查看圣路易斯华盛顿大学的报告,他们在不同的程序上进行了大量测试并详细解释了这一切。

现代加密类型

我们之前讨论的所有奇特的加密算法主要用于两种不同类型的加密:

1. 对称密钥算法使用相关或相同的加密密钥进行加密和解密。

2. 非对称密钥算法使用不同的密钥进行加密和解密 - 这通常被称为公钥密码术。

对称密钥加密

为了解释这个概念,我们将使用维基百科中描述的邮政服务的隐喻来理解对称密钥算法的工作原理。

爱丽丝把她的秘密信息放在一个盒子里,并用一把钥匙锁定盒子。 然后她通过普通邮件将框发送给Bob。 当鲍勃收到盒子时,他使用相同的爱丽丝钥匙(他以前以某种方式获得的密码,也许是通过面对面的会议)打开盒子,并阅读消息。 鲍勃可以使用相同的挂锁发送他的秘密回复。

对称密钥算法可以分为流密码和块密码, 流密码一次一个地加密消息的比特,而块密码通常以64位的方式一次占用多个比特,并将其加密为一个单位。 有很多不同的算法可以选择 - 更受欢迎和追捧的对称算法包括Twofish,Serpent,AES(Rijndael),Blowfish,CAST5,RC4,TDES和IDEA。

非对称加密

在非对称密钥系统中,Bob和Alice具有单独的挂锁,而不是具有来自对称示例的多个密钥的单个挂锁。 
首先,Alice要求Bob通过普通邮件向她发送打开的挂锁,Bob小心保存自己的钥匙。 当Alice收到它时,她使用它来锁定一个包含消息的框,并将锁定框发送到Bob。 Bob可以用钥匙解锁盒子,并从Alice读取信息。 要回复,Bob也必须同样地将Alice打开的挂锁锁定,然后再发送给她。

非对称密钥系统的关键优点是Bob和Alice不需要将密钥的副本发送给彼此。 这样可以防止第三方(在本例中可能是腐败的邮政工作者)在运行期间复制密钥从而允许所述第三方监视Alice和Bob之间发送的所有未来邮件。 此外,如果Bob粗心大意,允许别人复制他的密钥,那么Alice对Bob的消息就会被破坏,而Alice对其他人的信息将保持秘密,因为其他人将为Alice提供不同的挂锁。

非对称加密使用不同的密钥进行加密和解密。 消息收件人创建私钥和公钥。 公钥分发在消息发送者之间,并使用公钥加密消息。 收件人使用他们的私钥解密收件人的公钥加密的加密邮件。

与对称加密相比,进行加密有一个主要的好处。 我们不需要在不安全的频道上发送任何秘密(如我们的加密密钥或密码)。 你的公钥公布出来 - 这不是秘密,而且不需要是秘密。 您的私钥可以在您生成的个人计算机上妥善保存,而不必在任何地方发送电子邮件,或者由攻击者阅读。

加密如何保证网络上的通信

多年来,SSL(安全套接字层)协议已经通过Web浏览器和Web服务器之间的加密来保护Web事务,从而保护您免受中间网络中任何人的窃取。

SSL本身在概念上很简单。 

1. 当浏览器请求安全页面(通常是https://)时,它将开始:


2. Web服务器发送其公钥及其证书。

3. 浏览器检查证书是否由受信任方(通常是受信任的根CA)发出,确认证书仍然有效,并且证书与所联系的站点相关。

4. 稍后浏览器使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到Web服务器。

5. Web服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接和数据解密。

6. Web服务器使用浏览器的对称密钥加密发回所请求的html文档和http数据。 浏览器使用对称密钥解密http数据和html文档并显示信息。

7. 现在,您可以安全地购买您真正不需要的eBay产品了(幽默)。
https为什么是安全的?通俗易懂非对称加密,数字签名与数字证书
漏れた玩具博客
09-20 1109
这几天在看django源码,发现一些关于加密的问题,因此结合已知的一点密码学知识跟几个小时的网上查找,总结出了此文章。 我们都知道https就是http上使用了加密,因此在chrome上,会标记http是不安全的,因为它是明文传输的,而https是安全的。那么,为什么https是安全的呢?它的传输究竟是怎么做的?下面我们需要先普及几个概念 明文传输 http,就是使用的明文传输,也就是...
易懂案例:用班费记账来理解区块链非对称加密算法RSA是什么?其原理、数学逻辑、优缺点是什么?
最新发布
oubin1991的博客
08-31 740
RSA算法是区块链中重要的非对称加密技术,通过"公钥加密、私钥解密"机制保障信息安全。文章以班级管理为例,形象解释了RSA的核心原理:1)生成密钥对(公钥可公开、私钥保密);2)加密过程依赖大质数分解难题;3)解密需私钥持有者操作。RSA优势在于安全性经过长期验证、支持加密与签名双重功能,但存在运算效率低、抗量子攻击能力弱等缺陷。在区块链中,RSA仍应用于节点身份认证、跨链交互等特定场景,体现了加密技术发展与实用性的平衡。理解RSA有助于掌握区块链安全基础和技术演进逻辑。
什么是加密? 定义、工作原理和示例
m0_61635718的博客
03-18 1495
密码学研究代码、如何创建它们以及如何解决它们。 密码学研究中创建的代码称为密码算法或加密算法,而将这些算法应用于数据的过程称为加密。 解密描述了应用算法将加密数据或密文返回为可读形式或明文的过程.
什么是加密?—Vecloud微云
vecloud的博客
10-09 883
加密是消息的编码,因此只有目标收件人才能对其进行解码。加密软件将您的消息转换成无法解密的序列,称为密文。即使有人掌握了您的消息,他们也将无法访问加密的数据,除非他们拥有密钥。军用级加密几乎不可能破解,因为它使用256位密钥生成2 ^ 256种可能的组合。还没有超级计算机可以在合理的时间内破解这样的密钥。 加密类型有哪些? 对称加密 对称加密是指发送方和接收方使用相同的专用加密密钥对加密的消息进行解码和编码。 主要缺点是密钥应在各方之间共享。除非建立安全隧道,否则拦截器可能会抢走密钥并解密消息。 非对称加密
密码学入门——超级通俗易懂的解释
m0_74028782的博客
12-23 994
一般系统在设计时,都不会直接保存密码原文,如果你的密码直接被看到了,就很危险,使用为了防止密码泄漏,可以用散列函数保存原始密码的摘要,而不是直接保存密码本身。重点理解:Alice给Bob发一句话,Bob(接收方)生成公钥(可以公开)和私钥(严格保密),Alice用Bob的公钥加密,发送给Bob,Bob收到后用自己的私钥解密。虽然散列函数是单向的,但可以使用彩虹表(就是把常见的组合的摘要都计算出来,得到一个摘要表),去比对一下就很容易就能知道原文是什么。(1).有时候下载网上各种文件和软件,真的安全吗?
加密名词解释
chenliang0224的专栏
11-07 3770
1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密的内容,如果不知道私...
什么是加密?有哪些加密类型和加密算法?
网络技术联盟站
12-31 6425
大家好,我是瑞哥。 今天和大家聊一聊加密类型。 在介绍加密类型之前,先介绍一下加密加密,在日常生活中已经渗透进方方面面,最典型的例子就是数据加密。 比如,你通过网络要给你父母转了1万块钱,在输入必要的银行卡信息后,钱顺利地转入你父母地账户,但是过一会你收到了另外一条消息,你的2万块钱转入到了另外一个账户,但是这不是你主动转的。 这就是很典型地数据未加密地情况,因为你输入银行详细信息的在线页面不安全,或者你的数据在传输时被“窃取”,归根到底都是数据没有加密惹的祸! 这个时候就能体现出数据加密地极大重要性
安全加密通俗易懂基础.pptx
06-04
适合:学生/网络运维/开发/程序员等了解基本的知识
嵌入式系统的使能是什么意思?通俗易懂的解释一下,以及时钟使能
04-19
同时,保持语言通俗易懂,避免过于技术化的术语,必要时使用比喻和示例。</think>### **嵌入式系统中“使能”概念的深度解析** --- #### **一、使能的通用定义** **“使能(Enable)”** 是嵌入式系统中的核心控制...
通俗易懂的话来介绍加密货币的分叉是什么?软件分叉、软分叉、硬分叉、争议性硬分叉各自是什么?比特币和比特币现金分叉后产生的区块,其流程是怎样的?
oubin1991的博客
08-14 544
摘要:加密货币的分叉分为四种类型:软件分叉(代码分支不影响区块链)、软分叉(兼容旧规则的小升级)、硬分叉(不兼容旧规则的大改动)和争议性硬分叉(社区分裂)。以比特币(BTC)和比特币现金(BCH)为例,2017年因区块大小分歧,BCH从BTC链硬分叉,形成两条独立运行的区块链。分叉后,BTC保持1MB区块限制,BCH支持更大区块,两者互不认可对方的交易记录。分叉本质是规则分歧导致区块链分裂的结果。(150字)
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
baimao__Ch的博客
08-08 1119
它的结构设计旨在确保每笔交易都能使用一个唯一的密钥,即便是在大量的交易中也能保持密钥的唯一性和安全性。关于您提到的“可选的存储到密码机内并可选是否被非对称密钥加密(0x0120)”,这里涉及到的是密钥的存储和加密方式的选择。KSN的设计考虑到了密钥管理的安全性和灵活性,确保了在大规模和高频率的交易环境中,每笔交易的加密操作都能够使用到唯一且安全的密钥。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
什么是加密算法?
好习惯要坚持下去
01-21 626
微信文章:程序员小灰:什么是加密算法? 非对称加密java实例:RAS非对称加密、签名验证
通信加密原理
鹤啸九天
08-04 9104
一、历史: 消息通信时都需要加密,如果不加密,在请求和响应的过程中,如果消息中途被黑客劫持或篡改后果不堪设想。如图所示: 1976年以前,所有的加密方法都是同一种模式:对称加密 1、客户端C选择某一种加密规则K,对信息进行加密,然后将加密的信息传递给服务端S; 2、服务端S接收到加密的信息后...
加密的实现
weixin_45313055的博客
06-08 178
加密和解密 2.1. 加密 数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。 2.2. 解密 加密的逆过程为解密,即将该编码信息转化为其原来数据的过程。 3. 对称加密非对称加密 加密算法分对称加密非对称加密,其中对称加密算法的加密与解密密钥相同,非对称加密算法的加密密钥与解密密钥不同,此外,还有一类不需要密钥的散列...
加密与通讯:千万别说难 小学生都看得懂
weixin_33909059的博客
12-27 528
看了那么多谍战片,比如说伪装者,黎明之前,潜伏,风筝等等,吸引我们的除了精彩的打斗环节,另一个就是破译密码。密码对人们总有一种独特的诱惑力,在谍战中有趣的密码经常让人事后会拍案叫绝,那么今天咱们就来聊聊这神秘的加密与通讯吧。 本篇文章阅读大约需要15分钟,看完一定会让你受益匪浅!所谓大神,除了技术水平高,化繁为简也是一流,很深奥的东西也...
信息安全-加密技术
A soul tortured by desire
07-11 1314
文件传输过程中常见的加密解密技术
加密技术基础知识
mjiarong的博客
09-11 1708
加密技术指的是数据在传输的过程中会利用数学方法将传输的数据进行组织,以密文的方式进行信息传输,即使在传输过程中被非法分子窃取密文,但是由于没有详细的算法和密钥,因此难以进行解密获得原始的数据, 从而保障了信息的安全性。加密技术(Cryptography)主要包括明文、密文、算法和密钥 4 项内容。明文(plaintext)指的是需要传输的信息数据密文(ciphertext)指的是加密处理之后的明文算法(algorithm)指的是加密处理中采用的处理组织方法。
加密专题(一)---加密类型
weixin_43071203的博客
12-11 3279
1.对称加密 (1)定义:称作私钥加密加密和解密使用相同的密钥,密钥:在加密的算法中,将明文转化成暗文。或者密文转化成明文的时候,需要用到的参数分别为公钥与私钥。 (2)举例:对称加密的算法有:AES(wifi密码)、DES(wifie密码)、RC5(电视遥控器) (3)特点:算法公开、计算量小、加密速度快、加密效率高、适合加密比较大的文件; (4)缺点:通信双方都使用密钥,安全性得不到...
关于URL加密技术
xiaoxingchi的专栏
07-12 2650
http://www.51dj.net/dj/ 它的链接地址你能找到吗?找不到啊哈哈就连URLSnooper都无能为力:)你行吗? 服了这又是一个:http://www.djkk.com/sort.asp?classid=1 songid="1260" if(window.name!=HeiRui_Studio_Player) { alert("对不起,本站资源有限,谢绝盗链!/n谢谢您的
pat是什么isp是什么。分别解释通俗易懂
05-01
<think>好的,用户现在想了解PAT和ISP的概念,并且希望得到通俗易懂的解释。我需要先回顾一下之前的对话,确保回答的一致性和准确性。 用户之前的问题是关于网络配置的综合实验题,涉及VLAN、单臂路由、多臂路由、静态路由、RIP、OSPF和NAT。在之前的回答中,我提到了NAT的配置,特别是PAT的应用。用户现在可能是在学习NAT相关内容后,对其中提到的PAT和ISP有进一步疑问。 首先,用户需要了解PAT和ISP的基本概念。根据用户提供的引用,PAT是NAT的一种形式,允许多个设备通过一个公网IP共享上网,而ISP是提供互联网接入服务的公司,比如电信或联通。 接下来,我需要将这两个概念用简单易懂的语言解释清楚。PAT可以比喻为快递中转站,每个包裹(数据包)有不同的标签(端口号),中转站用同一个地址发送,但通过标签区分不同包裹的归属。ISP则像是高速公路公司,提供连接用户到互联网的通道。 用户可能对这两个概念之间的关系感兴趣,比如ISP如何分配IP地址,而PAT如何帮助用户节省公网IP。需要结合例子说明,比如家庭网络中的路由器和手机、电脑如何通过PAT共享一个公网IP上网,而ISP就是提供这个公网IP的公司。 还要注意用户可能存在的疑问点,例如为什么需要PAT,它与普通NAT的区别,以及ISP在其中的角色。需要确保解释清晰,避免使用过多技术术语,用生活化的例子帮助理解。 最后,检查是否有遗漏的信息,比如PAT的应用场景,ISP的服务范围,是否需要补充其他相关信息。确保回答结构清晰,分点解释,并附上例子,让用户能够轻松理解。</think>### **通俗解释:PAT与ISP** --- #### **1. PAT(端口地址转换)——快递中转站的“智能分拣员”** **类比**:想象一个快递中转站,所有包裹(数据包)都要通过一个大门(公网IP地址)进出。PAT就像给每个包裹贴上**专属条形码**(端口号),即使所有包裹都从一个大门进出,也能准确找到对应的收件人(内部设备)。 **核心作用**: - **节省公网IP**:家里10台设备(手机/电脑)共享1个公网IP上网 - **区分流量**:通过端口号标记不同设备的网络请求,比如: - 手机发微信 → 标记为**端口1234** - 电脑看视频 → 标记为**端口5678** **实际场景**: ``` 家庭路由器: 内部设备IP:192.168.1.2(手机)、192.168.1.3(电脑) 公网IP:202.100.1.10(由ISP提供) 当手机访问百度时: 内部请求:192.168.1.2:1234 → 路由器转换为 202.100.1.10:5001 百度返回数据时:202.100.1.10:5001 → 路由器根据端口号还原为 192.168.1.2:1234 ``` > **技术本质**:通过端口号实现“一IP多设备”通信[^1][^3] --- #### **2. ISP(互联网服务提供商)——网络世界的“高速公路公司”** **类比**:ISP就像电信/联通/移动公司,负责修建和维护连接你家到互联网的“高速公路”(网络线路),同时分配“车牌号”(公网IP地址)。 **核心服务**: - **提供公网IP**:例如家庭宽带的202.100.1.10 - **网络接入**:通过光纤/5G等物理链路连接互联网 - **流量管理**:控制带宽、限制非法访问等 **实际关系**: ``` 用户 → ISP → 互联网 (使用PAT技术) ↘ 其他用户 ``` **常见ISP类型**: | **类型** | **例子** | **服务对象** | |----------------|-------------------------|---------------------| | 家庭宽带ISP | 中国电信、Comcast | 个人/家庭用户 | | 企业专线ISP | 中国联通商业专线 | 公司/数据中心 | | 移动网络ISP | 中国移动5G | 手机用户 | --- #### **3. PAT与ISP的配合——家庭上网的“黄金搭档”** **协作流程**: 1. **ISP分配资源**:给你家分配1个公网IP(如202.100.1.10) 2. **路由器启用PAT**:所有家庭设备共享这个IP上网 3. **互联网通信**:外部服务器只能看到ISP提供的公网IP,不知道内部设备细节 **优势对比**: | **方案** | **所需公网IP数量** | **安全性** | |-----------------|--------------------|------------------| | 无PAT(纯NAT) | 每台设备1个IP | 低(暴露设备IP) | | 有PAT | 整个网络1个IP | 高(隐藏设备) | > **关键点**:ISP是资源提供者,PAT是资源优化工具[^2][^4] --- ### **常见问题解答** **Q1:为什么手机连WiFi能同时刷视频和聊天?** → PAT通过不同端口号区分视频流量(端口A)和聊天流量(端口B),即使共用一个IP。 **Q2:ISP能不能看到我的聊天内容?** → ISP能看到流量经过,但如果是加密协议(如HTTPS),内容无法被直接读取。 **Q3:企业网络为什么也用PAT?** → 节省公网IP费用。例如100名员工只需购买10个公网IP,通过PAT轮换使用。 --- 如果需要更深入的技术细节(如PAT配置命令),可参考之前的实验题中的NAT配置部分[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值